本發明公開了一種Linux服務器安全的保護方法及系統，屬于信息系統安全技術領域。本發明首先掃描Linux服務器主機文件系統，提取主機中所有可執行程序和可訪問文件的特征；在根據所述可執行程序和可訪問文件的特征確定允許運行的程序和執行權限，以及允許訪問的文件和操作權限，配置為保護策略；按照所述保護策略監控程序的執行或者文件的訪問。本發明通過只允許Linux服務器執行任務所需的那些應用程序和服務，并對軟件行為進行控制的方式，有效的保護了Linux服務器的安全，避免了未知漏洞與手段對Linux服務器進行破壞行為的發生，增強了Linux服務器系統的信息安全。

技術領域

本發明屬于信息系統安全技術領域，具體涉及一種Linux服務器安全的保護方法及系統。

背景技術

Linux服務器已經占有了很大的服務器市場份額，并且由于云計算的需求，這一份額還在繼續增加。關注安全性的企業IT部門需要考慮這些服務器對網絡構成的漏洞，以及如何保護這些服務器。

為了保障服務器軟件的運行安全，目前采用了多種防護手段和技術。典型的有防火墻技術、特征值檢測技術、啟發式掃描技術、漏洞掃描與系統加固技術等。

防火墻技術基于預定規則對網絡進出數據進行過濾，可有效抵擋一部分已知的入侵行為，但無法抵抗未知的攻擊，目前很多惡意軟件采用與正常軟件相似的網絡通信特征，從而可繞過各類防火墻。

特征值檢測技術在檢測已知病毒上效果良好，但卻無法檢測未知病毒，且已知病毒在經過免殺處理之后極易繞過特征值檢測技術。

啟發式掃描技術根據惡意軟件的代碼及行為特征經驗來判定病毒，其可檢測未知病毒，但誤報率較高，且也容易被惡意攻擊者通過巧妙設計軟件行為來繞過。

上述安全防護的成熟方案，全部是對已經發生的安全事故或由專業安防行業發布的技術風險與漏洞等，進行分析以及定制對應方法與思路，預防已知破壞方法對應用系統造成傷害。即如果事故發生時已經產生了損失，如果反應與實施應對方法不及時或不完善，甚至有不可挽回的巨大損失。這些防護技術和手段還不能實現完全事前預防，難以保證系統高度可靠性的要求。

發明內容

針對現有技術中存在的缺陷，本發明所要解決的技術問題是提供一種安全性高、防護效果好的Linux服務器安全的保護方法及系統。

為解決上述技術問題，本發明采用的技術方案如下：

一種Linux服務器安全的保護方法，包括以下步驟：

掃描Linux服務器主機文件系統，提取主機中所有可執行程序和可訪問文件的特征；

根據所述可執行程序和可訪問文件的特征確定允許運行的程序和執行權限，以及允許訪問的文件和操作權限，配置為保護策略；

按照所述保護策略監控程序的執行和文件的訪問。

如上所述的Linux服務器安全的保護方法，其中，所述特征包括可執行程序和可訪問文件的大小、時間、制作人和多重指紋。

如上所述的Linux服務器安全的保護方法，其中，所述方法在配置完所述保護策略后，還包括對所述保護策略進行加密的步驟。

如上所述的Linux服務器安全的保護方法，其中，所述方法在運用所述保護策略時，先對所述保護策略進行解密。

如上所述的Linux服務器安全的保護方法，其中，所述按照所述保護策略執行程序或者訪問文件的過程為：

判斷待執行的程序或待訪問的文件是否是保護策略所允許執行的程序或允許訪問的文件，如果允許，則按照執行權限或操作權限執行程序或訪問文件，否則不允許執行程序或訪問文件。